驗證層級的交涉
用戶端和伺服器都必須參與驗證,且每一方都表示想要執行特定層級的驗證。 在呼叫開始時,驗證層級會在雙方之間交涉,選擇適當的服務,並驗證呼叫並繼續進行(可能加密,視所選的驗證層級而定)。 用戶端與伺服器之間交涉的驗證層級會決定為 Maximum(用戶端喜好設定、伺服器喜好設定)。 這表示伺服器一律可以指定它熟悉的最低驗證層級:也就是說,可以從伺服器系統管理指定驗證。
用戶端會指定它想要在特定層級執行驗證,就像任何 COM 應用程式一樣。 用戶端驗證層級可以如下所示:
- 每部用戶端電腦,使用 DCOMCNFG 或元件服務系統管理工具所設定的全機器 COM 驗證層級。
- 以系統管理方式,使用 DCOMCNFG 或使用元件服務系統管理工具,如果客戶端應該是 COM+ 應用程式,則為每個用戶端應用程式。
- 使用 CoInitializeSecurity,以程式設計方式處理每個客戶端進程。
- 在任何時間點,使用 CoSetProxyBlanket。
COM+ 伺服器應用程式會使用元件服務系統管理工具,或透過系統管理腳本,以系統管理方式指定驗證層級。
交涉呼叫的驗證會依下列順序進行:
- 驗證層級會選擇為 MAX(客戶端、 伺服器)。
- 驗證通訊協定的交涉。
- 伺服器會驗證用戶端身分識別。
- 視驗證通訊協定而定,用戶端可以選擇性地驗證伺服器身分識別。
- 方法呼叫會與所選的驗證層級進行通訊。
相關主題